ServiceNowが危険度の高い脆弱性(CVE-2024-8923およびCVE-2024-8924)を修正
ServiceNowはが危険度の高い脆弱性、CVE-2024-8923(CVSSスコア9.8)およびCVE-2024-8924(CVSSスコア7.5)を修正しました。
パッチリリース済みなので、速やかに適用する事をお勧めします。
対処法
パッチ適用
8月、10月にパッチリリース済み
脆弱性 CVE-2024-8923:入力検証の脆弱性
CVE-2024-8923は、CVSSスコア9.8という高いリスク評価がされています。この脆弱性は、ServiceNowのNow Platformにおける入力検証の不備に起因し、未認証のユーザーがリモートで任意のコードを実行できる可能性があります。。ServiceNowによると、「この脆弱性により、未認証のユーザーがNow Platformのコンテキスト内でリモートコードを実行できる可能性がある」とされています。
脆弱性 CVE-2024-8924:ブラインドSQLインジェクションの脆弱性
CVE-2024-8924は、CVSSスコア7.5の脆弱性で、ブラインドSQLインジェクションに関するものです。この脆弱性を悪用することで、未認証の攻撃者が機密情報に不正にアクセスする可能性があります。ServiceNowは、「パッチを未適用のユーザーに対し、すみやかなパッチの適用を推奨する」とコメントしており、早急な対応が求められています。